撰文 | 叡揚資訊 資訊服務事業群 Jake 張處長、Gelmalto IDP亞太區高級資訊安全工程師 陳昶旭

本文同步發表於 iThome Security季刊 2016春季號

若想要將重要資料去識別化，一般我們較熟悉的作法是透過加密，而由於個資保護 議題興起，後來在部分應用領域當中，則實施遮罩。除了這兩者，現在我們還可使 用資料記號化（Tokenization）或變造的方式來保護資料

蘋果與 Google 常有許多不同的理念，但面對行動支付安全保護信用卡資料一 事，很難得地，同時指向 Tokenization 這項 技術，好奇心驅駛我們一探這項異軍突起的 技術，同時誘發我們思考在不同產業上的創 新應用。

Masking、Tokenization 及 Encryption 之間的差異

Masking（遮罩）、 Tokenization（記號化或變造）及Encryption（加密）觀念與應用，產 生混淆。

•  Masking：指對資料局部置換為特殊符 號，如：〇或※。
• Tokenization：將資料變化為另一組同性 質資料，如：將身分證字號置換為另一 組符合身分證字號編碼原則的字號，但不 是真實資料。以目前來看， Masking 與 Tokenization 均為去識別化作法，並有逐 漸合併趨勢。
  • 下圖範例為一組信用卡號，經過記號化（Tokenization）處理後的格式 不變，但如果是經過加密（Encryption）處理後的格式，會有所改變。

• Encryption：指處理明文為亂碼型式的密 文，如取得正確金鑰，可解密為明文， 為可逆程序，通常密文長度會改變（也 有密明文長度相同作法），通常密文不 易對該單筆記錄追蹤分析運用，而執行 Tokenization 時，可運用雜湊金鑰，達到結 果無法還原為原始資料，為不可逆程序， 記號化資料可選擇不同方式呈現，如：保 有原本長度，且可執行追蹤分析運用。

因此， Tokenization 、 Masking 及 Encryption 此三者之間，存在顯著不同。

Tokenization 對研究資料的保護方式

傳統對於敏感性資料保護方法，首先會想到 Encryption ，但 Encryption 的結果通常不如預 期，通常密文長度會改變，其次是密文為一組 不易識別的亂碼，無法再執行分析運用。若採 用 Tokenization ，記號化內容可保有原資料特 性，如：身分證字號透過 Tokenization ，轉為 另一組符合身分證編碼原則之字串，仍可作分析運用。

對從事信用卡使用記錄分析之企業、以身分證 字號分析就醫用藥記錄之研究單位，或者是 分析消費者行為的組織而言， Tokenization 不 失為保護敏感性資料，又可放心從事研究的利 器。Tokenization 處理後的資料，除可保有原 有資料特性外，因外型與原始資料外型相似， 竊取者無法分辨真偽，也就無從破解，能對 駭客產生欺敵效果！

Tokenization 技術 為行動支付簡化與安全的關鍵 

由於網路購物及行動支付的風行，首先想到的 應變作法就是實體信用卡虛擬化與行動化，但 單純由信用卡的思維轉換為行動化遭遇到許多 整合的問題，如：信用卡整合至NFC手機時， 會面臨到多張信用卡與 SIM 卡或 SD 卡整合的 問題，交易時，又會面臨到銀行與多家電信公 司間下載卡片資訊問題，同時得注意持卡資訊 在網路上流通的資安風險。

除了 NFC 手機的近端交易具有卡片資訊外流 問題外，大部分電子商務的遠端網路交易的思 維仍是以卡片為中心，即使採用軟體模擬負 責保護信用卡資訊的 SE （Secure Element）作 法，仍無法避免本質上傳遞卡片資訊，存在 複製信用卡資訊與盜用的危險。蘋果的 Apple Pay 及 Android 均有志一同地思考根本解決 之道，同時指向信用卡號 Tokenization 的技術，簡單的說，網路上傳送的不再是信用卡 號，而是一組隨機對應的字組。而國際組織 EMVCo 也於2014年，對外公開發表正式的 Tokenization Specification 標準，包括蘋果及 中國銀聯均採用及推動，Apple Pay 更成為此 標準的第一個行動支付系統。

行動支付 Tokenization 技術是以特別的 Token （記號化資料），來替代敏感性資料，如： 信用卡號，執行 Tokenization 成為 Token後， 存放於行動裝置上，避免他人直接取得信用 卡號等機敏性資料。

實際的信用卡號碼只在最初的請求中使用， 在批准或拒絕交易中，返回給請求者的是符 號，而不是卡號，儲存在銷售終端（POS） 系統中的是 Token，也不是卡號。 交易時，行動裝置將該 Token 傳至後臺主 機，後臺主機可利用此 Token ，找出原本存 放於 Token Vault （Tokenization資料庫）的原 始卡號，發送一組授權碼交商家，繼續進行後續交易。

行動支付的 Tokenization 技術，主要防止行 動裝置本身及傳送過程敏感資料遭到竊取， 由於卡號 Tokenization,使得持卡人的真實 資料得以退居幕後，駭客更難獲取。

整體而言， Tokenization 技術支付方式，非 常適用於不需出示實物卡的環境，如：行動支付,線上支付等。此外，旅館、健身俱樂部等經常需要儲存臨時交易數據的商家，也 非常適合使用此技術。

參考資料:

1. 許世杰 , 行動支付全面解析 Apple Pay 創造新時代的真正意義 , 2014, http://punnode.com/archives/23918

2. 洪免 , 理解行動支付的應用及機制：VISA 圖解說明何謂 TSM、HCE、Visa Token, Nov./18/2014, http://www.techbang.com/posts/20870

3. 翁世吉 , 行動支付創新之商業營運模式發展趨勢 , 財金資訊季刊 , No.81, Jan./2015, pp.25-34 4. Gemalto SafeNet, Gemalto SafeNet Tokenization.pptx, Jun./2015 

相關分類主題:  資料加密變造及金鑰管理